дистрибутивни комплет за креирање заштитних зидова , који је форк пројекта пфСенсе, креиран са циљем формирања потпуно отворене дистрибуције која би могла да има функционалност комерцијалних решења за постављање заштитних зидова и мрежних гатеваи-а. За разлику од пфСенсе-а, пројекат је позициониран као да га не контролише једна компанија, развијен је уз директно учешће заједнице и има потпуно транспарентан процес развоја, као и да пружа могућност да се било који његов развој користи у производима трећих страна, укључујући комерцијалне оне. Изворни текстови компоненти дистрибуције, као и алати који се користе за склапање, под БСД лиценцом. скупштине у облику ЛивеЦД-а и слике система за снимање на Фласх дискове (280 МБ).
Основни садржај дистрибуције је заснован на коду , који подржава синхронизовани форк ФрееБСД-а, који интегрише додатне безбедносне механизме и технике за спречавање искоришћавања рањивости. Међу ОПНсенсе се може разликовати по потпуно отвореном комплету алата за склапање, могућношћу инсталирања у облику пакета на обични ФрееБСД, алатима за балансирање оптерећења, веб интерфејсу за организовање корисничких конекција на мрежу (Цаптиве портал), присуству механизама за праћење стања везе (статефул фиревалл базиран на пф), постављање ограничења пропусног опсега, филтрирање саобраћаја, креирање ВПН-а на основу ИПсец, ОпенВПН и ППТП, интеграција са ЛДАП и РАДИУС, подршка за ДДНС (Динамички ДНС), систем визуелних извештаја и графикона .
Поред тога, дистрибуција обезбеђује алате за креирање конфигурација отпорних на грешке засноване на коришћењу ЦАРП протокола и омогућава вам да покренете, поред главног заштитног зида, резервни чвор који ће се аутоматски синхронизовати на нивоу конфигурације и који ће преузети оптерећење у случају квара примарног чвора. Администратору се нуди модеран и једноставан интерфејс за конфигурисање заштитног зида, изграђен коришћењем Боотстрап веб оквира.
У новој верзији:
- Повећане су перформансе веб интерфејса за повезивање корисника на бежичну мрежу (Цаптиве портал);
- ИПсец сада подржава аутентификацију јавног кључа;
- Додата могућност креирања сертификата помоћу алгоритама елиптичке криве;
- Додата подршка за ВКСЛАН и Лоопбацк уређаје;
- Провере перформанси фирмвера су појачане;
- У правилима везаним за мрежни интерфејс, могуће је подесити везивање за правац пакета (долазни/одлазни) и радити у небрзом режиму (покреће се последње правило које испуњава услове, а не прво);
- Фронтенд за евидентирање је поново написан помоћу МВЦ оквира и сада подржава управљање АПИ-јем;
- Подразумевана верзија Питхон-а је 3.7;
- Ажуриране верзије софтвера, укључујући ЛибреССЛ 3.0, ОпенССЛ 1.1.1, пхп 7.2.27, исц-дхцп 4.4.2, заббик4-проки 1.2 и јКуери 3.4.1;
- Додата подршка за Гоогле Бацкуп АПИ 2.4.
Извор: опеннет.ру